Serveur ICAP
Serveur
Port ICAP
Nom du service ICAP
Authentification sur le serveur ICAP
On peut utiliser les informations disponibles sur le firewall pour réaliser des services ICAP.
Exemple
Il est possible de définir dans un serveur ICAP que tel ou tel site n'est destiné qu'à telle ou telle
personne. Dans ce cas, vous pouvez filtrer selon un identifiant LDAP ou une adresse IP.
Transmettre le nom
d'utilisateur / le groupe
Transmettre l'adresse
IP du client
Configuration avancée
Liste blanche (pas de transmission au serveur ICAP)
Serveur HTTP (Machine
– Réseau – Plage
d'adresse)
Onglet Analyse des fichiers
Transfert de fichiers
Téléchargement partiel Par exemple lorsqu'on télécharge un fichier via HTTP si le téléchargement ne s'effectue
Taille maximale d'un
fichier [0-2147483647
(Ko)]
URLs exclues de
l'analyse antivirale
Page 311/464
Indication du serveur ICAP.
Indication du port ICAP.
Indication du nom du service à mettre en place. Cette information est différente
suivant la solution utilisée, le serveur ICAP ainsi que le port utilisé.
Cette option permet de se servir des informations relatives à la base LDAP
(notamment l'identifiant d'un utilisateur authentifié).
Cette option permet de se servir des adresses IP des clients HTTP effectuant la
requête à Adapter (objet utilisé pour faire la traduction entre le format ICAP et le
format demandé).
Permet d'ajouter des machines, des réseaux ou des plages d'adresses dont les
informations ne seront pas transmises au serveur ICAP. Ceux-ci peuvent être
supprimés de la liste à tout moment.
pas jusqu'au bout (erreur de connexion par exemple), il est possible de relancer le
téléchargement à partir de là où a surgi l'erreur plutôt que de devoir tout télécharger
de nouveau. Il s'agit dans ce cas d'un téléchargement partiel (le téléchargement ne
correspond pas à un fichier complet).
L'option Téléchargement partiel permet de définir le comportement du proxy HTTP du
firewall vis-à-vis de ce type de téléchargement.
Bloquer : le téléchargement partiel est interdit
l
Bloquer si l'antivirusest actif : le téléchargement partiel est autorisé sauf si le flux
l
correspond à un trafic inspecté par une règle avec analyse antivirale.
Passer : le téléchargement partiel est autorisé mais il n'y a pas d'analyse antivirale
l
effectuée.
Lorsque les fichiers téléchargés sur l'Internet, via HTTP, sont trop imposants, ils
peuvent dégrader la bande passante du lien Internet et cela pour une durée parfois
très longue.
Pour éviter cela, indiquez la taille maximum en Ko pouvant être téléchargée par le
protocole HTTP.
Une catégorie d'URL ou groupe de catégorie peut être exclue de l'analyse antivirale.
Par défaut, il existe dans la base Objet, un groupe d'URL nommé antivirus_bypass
contenant les sites de mise à jour Microsoft.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES